Implementar controles de acesso entre locatários
As organizações do Microsoft Entra podem usar identidades externas, configurações de acesso entre locatários para gerenciar como colaboram com outras organizações do Microsoft Entra ou nuvens da Microsoft. As configurações de acesso entre locatários oferecem controle granular sobre como as organizações externas do Microsoft Entra colaboram com você, o acesso de entrada. Você também pode controlar como seus usuários colaboram com organizações externas do Microsoft Entra, acesso de saída.
Gerenciar configurações de entrada e saída
Por padrão, a colaboração B2B com outras organizações do Microsoft Entra está habilitada e a conexão direta B2B é bloqueada. Mas as seguintes configurações de administrador abrangentes permitem que você gerencie esses dois recursos.
| Nome da configuração de acesso entre locatários | Operações geridas |
|---|---|
| Configurações de acesso de saída | Controle se os usuários podem acessar recursos em uma organização externa. Você pode aplicar configurações a todos ou especificar usuários individuais, grupos e aplicativos. |
| Configurações de acesso de entrada | Controle se os usuários de organizações externas do Microsoft Entra podem acessar recursos em sua organização. Você pode aplicar essas configurações a todos ou especificar usuários, grupos e aplicativos individuais. |
| Configurações de confiança (entrada) | Determine se suas políticas de Acesso Condicional confiarão na autenticação multifator (MFA). Você também pode exigir dispositivo compatível e dispositivo híbrido associado ao Microsoft Entra. E, finalmente, permitir ou restringir o usuário de uma organização externa se seus usuários já tiverem cumprido esses requisitos em seus locatários domésticos. |
| Conexão direta B2b | Configure uma relação de confiança mútua com outra organização do Microsoft Entra para uma colaboração perfeita. Atualmente, esse recurso funciona com canais compartilhados do Microsoft Teams. |
Configuração organizacional específica
Acima você explorou as configurações padrão. Essas configurações são aplicadas a todas as conexões externas. No entanto, você também pode definir configurações de colaboração específicas por organização. Na tela de controle de acesso entre locatários, escolha Configurações organizacionais e adicione o locatário. Uma vez adicionado, você pode definir as configurações de entrada e saída.
Configuração específica do Microsoft Cloud
E se sua empresa tiver contratos governamentais que precisam se conectar ao Microsoft Azure Government ou ao Microsoft Azure China. Use as configurações de nuvem da Microsoft para se conectar e definir as configurações de colaboração.
Conexão direta B2B
A conexão direta B2B requer uma relação de confiança mútua entre duas organizações do Microsoft Entra para permitir o acesso aos recursos uma da outra. Tanto a organização de recursos quanto a organização externa precisam habilitar mutuamente a conexão direta B2B em suas configurações de acesso entre locatários. Quando a confiança é estabelecida, o usuário B2B direct connect tem acesso de logon único a recursos fora de sua organização usando credenciais de sua organização doméstica do Microsoft Entra.
Atualmente, os recursos de conexão direta B2B funcionam com canais compartilhados do Teams. Quando a conexão direta B2B é estabelecida entre duas organizações, os usuários em uma organização podem criar um canal compartilhado no Teams e convidar um usuário externo de conexão direta B2B para ele. Em seguida, a partir do Teams, o usuário de conexão direta B2B pode acessar perfeitamente o canal compartilhado em sua instância do Teams de locatário doméstico, sem precisar entrar manualmente na organização que hospeda o canal compartilhado.